Siber güvenlik tedbirleri kapsamında dijital dünyada alınan önlemlerin başında whitelist gelir. Türkçe karşılığı beyaz liste olan söz konusu terim, internet ortamının çok daha güvenli hale gelmesini sağlar. İnternetle iç içe olan kişilerin genel anlamda hâkim olduğu terim, kara listedir. Ağa giriş izninin verildiği siteler beyaz liste olarak adlandırılırken giriş izni verilmeyen siteler kara liste olarak adlandırılır.
Son yıllarda yaygın olarak kullanılan internet terimleri arasında ilk sıralarda whitelist ve blacklist kavramları yer alır. Beyaz liste terimi kimi kaynaklarda passlist veya allowlist olarak da ifade edilebilir. Kara liste kavramının da kimi kaynaklarda denylist olarak geçtiğini de görebilirsiniz.
İnsanların kullanmasında herhangi bir şekilde sakınca görülmeyen sistemlere dijital dünyada whitelist adı verilir. Örnek vermek gerekirse youtube, büyük bir video paylaşım platformudur. Söz konusu platformun çocuklar için geliştirdiği sistem olan youtube çocuk platformu iyi bir beyaz liste örneğidir.
Beyaz liste, bir ağ ya da sistemde faaliyet göstermesine müsaade edilen ve güvenli olduğu tüm sistemler tarafından tasdik edilen platformlardır. Kara listeler engellemeye yönelik faaliyet gösterirken beyaz listeler izin vermeye yöneliktir. Beyaz listeleri VIP listeler olarak da düşünebilirsiniz.
Whitelist Kullanım Alanları
İyi bir siber güvenlik stratejisi olarak karşımıza çıkan whitelist, genel anlamda bir bilgisayar ya da mobil cihazın erişmesine yönelik geliştirilmiş bir mekanizmadır. Bu sayede kullanıcı kötü amaçlı kod ve yazılımların engellenmesine yönelik her zaman bir adım öndedir.
Günümüzde birçok ticari işletmenin whitelist güvenlik platformuna sahip olduğu görülmektedir. Bu kapsamda geliştirilen işletim sistemlerinin başında macOS ve Windows 10’u gösterebiliriz. Cep telefonunuzdan IOS ya da Google Playstore’a girdiğinizde karşınıza çıkan tüm uygulamaların beyaz liste kapsamında olduğunu görebilirsiniz. Bunun yanında daha gelişmiş süzgeçler kullanan platformların, kullanıcılara daha ayrıntılı bir liste sunduklarını belirtmek de gerekir.
Whitelist, herkes ve her platform için uygun bir siber güvenlik çözümü değildir. Sistemin, yüksek risk taşıyan yönetici bilgisayarı ya da ana bilgisayarda kullanılmasının daha uygun olduğunu söyleyebiliriz.
Whitelist Kullanımının Dezavantajları Nelerdir?
Whitelist kullanımının yukarıda da belirtildiği gibi çok önemli avantajları olsa da bir kısım dezavantajları da vardır. Bu kapsamda aşağıdaki şekilde dezavantajları sıralayabiliriz.
- Kullanıcının özgürce cihazını kullanmasına engel olur. Örneğin sadece mesai saatlerinde belli web sitelerine girişe izin verilir.
- Sistemi kullanarak istediğiniz şekilde web sitesi trafiğinin engellenmesine neden olunabilir.
- Sistem, etkili bir güvenlik mekanizması ortaya koysa da kullanımı biraz karmaşık olabilir.
- Whitelist oluşturmak zaman kaybına neden olabilir.
Whitelist Ne Tür Tehditlerle Mücadele Eder?
Listede bulunmayan web sitelerine girişe engel olan whitelist, fidye yazılımları ya da benzer kötü amaçlı yazılımlara karşı arzu edilen korumayı sağlar. Bu nedenle hem bireysel kullanıcılar için hem de işletmeler için etkili bir mekanizmadır.
Sistemin sağladığı en önemli avantaj iki farklı tehdide karşı koruma sağlamasıdır. Bunlardan ilki kötü amaçlı yazılımlara karşı koruma sağlamasıdır. İkincisi ise lisanslanmamış ve güvenli olmayan programların kurulumuna engel olmasıdır.
Whitelist kullanıcıya, e-postaların da eklenme imkânını yaratır. Bu sayede listede kayıtlı olan e-mail adreslerinden gelen mailler filtrelemeye tabi tutulmaz. Diğer kanallardan gelen maillerin de spam olarak işaretlenesi sağlanır. Bu da sisteme giriş yetkisi olmayan kişilerin sisteme kabul edilmemesi ve etkili bir güvenlik mekanizması oluşturulması demektir.
Whitelist, blacklist sistemine nazaran çok daha katı kuralları bulunan bir sistemdir. Bu sistem kullanılarak kötü niyetli kullanıcıların sisteme giriş ihtimali neredeyse sıfıra yakındır. Kurulan sistem sayesinde bilgisayar korsanlarının sisteme zarar verme ihtimali de yok denecek kadar azdır.